9839201ad19f9b023277578551880f8c9fe268e1
Linux/Install/CentOS7.md
... | ... | @@ -219,52 +219,7 @@ GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/root rd.lvm.lv=centos/swap crashkernel=auto |
219 | 219 | - 「日本語 (かな漢字)」だけにするとキーボードが英語配列になる? (iBus かな漢字 1.5.18) |
220 | 220 | |
221 | 221 | # ファイアウォール設定 |
222 | -- ファイアウォール動作状況確認 |
|
223 | -``` |
|
224 | -# systemctl status firewalld |
|
225 | -``` |
|
226 | - |
|
227 | -- ファイアウォール再起動 |
|
228 | -``` |
|
229 | -# systemctl restart firewalld |
|
230 | -``` |
|
231 | - |
|
232 | -- デフォルトゾーン確認 |
|
233 | -``` |
|
234 | -# firewall-cmd --list-all |
|
235 | -``` |
|
236 | - |
|
237 | -- 定義されているサービス一覧の表示 |
|
238 | -``` |
|
239 | -# firewall-cmd --get-services |
|
240 | -``` |
|
241 | - |
|
242 | -- デフォルトゾーンで許可されているサービスの確認 |
|
243 | -``` |
|
244 | -# firewall-cmd --list-service |
|
245 | -``` |
|
246 | - |
|
247 | -- サービスの追加(samba)<br /> |
|
248 | -firewalld を再起動/設定反映するまで反映されない。 |
|
249 | -``` |
|
250 | -# firewall-cmd --add-service=samba --permanent |
|
251 | -``` |
|
252 | - |
|
253 | -- デフォルトゾーンで許可されているポートの確認 |
|
254 | -``` |
|
255 | -# firewall-cmd --list-port |
|
256 | -``` |
|
257 | - |
|
258 | -- ポートの追加<br /> |
|
259 | -firewalld を再起動/設定反映するまで反映されない。 |
|
260 | -``` |
|
261 | -# firewall-cmd --add-port=30001/tcp --permanent |
|
262 | -``` |
|
263 | - |
|
264 | -- 設定反映 |
|
265 | -``` |
|
266 | -# firewall-cmd --reload |
|
267 | -``` |
|
222 | +- [[Linux/firewalld]]参照。 |
|
268 | 223 | |
269 | 224 | # journald 設定 |
270 | 225 | - journald は既定で `/run/log/journal/` にログを保存するが、`/run/` は再起動時に消去されたりディスクフルで書き込めなかったりと問題がある。 |
Linux/SSH.md
... | ... | @@ -50,21 +50,7 @@ root でログインしているターミナルを終了すると、設定に問 |
50 | 50 | ``` |
51 | 51 | |
52 | 52 | # firewalld |
53 | -- /etc/firewalld/services/ssh-port.xml |
|
54 | - ``` |
|
55 | - <?xml version="1.0" encoding="utf-8"?> |
|
56 | - <service> |
|
57 | - <short>SSH</short> |
|
58 | - <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> |
|
59 | - <port protocol="tcp" port="20022"/> |
|
60 | - </service> |
|
61 | - ``` |
|
62 | -- 許可サービス追加 |
|
63 | - ``` |
|
64 | - # firewall-cmd --permanent --add-service=ssh-port |
|
65 | - # systemctl stop firewalld |
|
66 | - # systemctl start firewalld |
|
67 | - ``` |
|
53 | +- [[Linux/firewalld]]参照。 |
|
68 | 54 | |
69 | 55 | # ポートフォワード |
70 | 56 | - Windows クライアントのローカルポートに対するアクセスを Linux サーバのリモートポートへ転送する。 |
... | ... | @@ -95,3 +81,4 @@ host Host2 |
95 | 81 | - 切断 |
96 | 82 | ``` |
97 | 83 | $ exit |
84 | +``` |
Linux/firewalld.md
... | ... | @@ -0,0 +1,71 @@ |
1 | +[[_TOC_]] |
|
2 | + |
|
3 | +# firewalld |
|
4 | + |
|
5 | +## ファイアウォール動作状況確認 |
|
6 | +``` |
|
7 | +# systemctl status firewalld |
|
8 | +``` |
|
9 | + |
|
10 | +## ファイアウォール再起動 |
|
11 | +``` |
|
12 | +# systemctl restart firewalld |
|
13 | +``` |
|
14 | + |
|
15 | +## デフォルトゾーン確認 |
|
16 | +``` |
|
17 | +# firewall-cmd --list-all |
|
18 | +``` |
|
19 | + |
|
20 | +## 定義されているサービス一覧の表示 |
|
21 | +``` |
|
22 | +# firewall-cmd --get-services |
|
23 | +``` |
|
24 | + |
|
25 | +## デフォルトゾーンで許可されているサービスの確認 |
|
26 | +``` |
|
27 | +# firewall-cmd --list-service |
|
28 | +``` |
|
29 | + |
|
30 | +## 既存サービスの有効化(http)<br /> |
|
31 | +firewalld を再起動/設定反映するまで反映されない。 |
|
32 | +``` |
|
33 | +# firewall-cmd --permanent --add-service=http |
|
34 | +``` |
|
35 | + |
|
36 | +## ユーザ定義サービスの追加(sshd)<br /> |
|
37 | +- 雛形を `/usr/lib/firewalld/services` から `/etc/firewalld/services` へコピーして編集する。(ポート変更) |
|
38 | + ``` |
|
39 | + # cp -a /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-port.xml |
|
40 | + ``` |
|
41 | +- /etc/firewalld/services/ssh-port.xml |
|
42 | + ```xml |
|
43 | + <?xml version="1.0" encoding="utf-8"?> |
|
44 | + <service> |
|
45 | + <short>SSH-Port</short> |
|
46 | + <description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description> |
|
47 | + <port protocol="tcp" port="20022"/> |
|
48 | + </service> |
|
49 | + ``` |
|
50 | +- 既存のサービスを削除、修正したサービスを追加、反映。 |
|
51 | + ``` |
|
52 | + # firewall-cmd --permanent --delete-service=ssh |
|
53 | + # firewall-cmd --permanent --add-service=ssh-port |
|
54 | + # firewall-cmd --reload |
|
55 | + ``` |
|
56 | + |
|
57 | +## デフォルトゾーンで許可されているポートの確認 |
|
58 | +``` |
|
59 | +# firewall-cmd --list-port |
|
60 | +``` |
|
61 | + |
|
62 | +## ポートの追加<br /> |
|
63 | +firewalld を再起動/設定反映するまで反映されない。 |
|
64 | +``` |
|
65 | +# firewall-cmd --permanent --add-port=30001/tcp |
|
66 | +``` |
|
67 | + |
|
68 | +## 設定反映 |
|
69 | +``` |
|
70 | +# firewall-cmd --reload |
|
71 | +``` |